一、 漏洞 CVE-2007-1940 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在临时修复1之前,IBM Tivoli Business Service Manager (TBSM) 4.1 将密码以文本形式日志,这使本地用户能够通过阅读(1)ncisetup.db或(2)msi.log来获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli Business Service Manager (TBSM) 4.1 before Interim Fix 1 logs passwords in plaintext, which allows local users to obtain sensitive information by reading (1) ncisetup.db or (2) msi.log.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli Business Service Manager NCISETUP.DB及MSI.LOG文件明文口令泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Tivoli Business Service Manager是美国IBM公司的一套企业级业务服务管理(BSM)解决方案。该方案提供了实时服务可视性和健康指示器、多个KPI历史时间分析和跟踪等。 IBM Tivoli Business Service Manager将各种系统口令未经加密便储存在了ncisetup.db(所有平台)和msi.log(Windows平台)文件中,允许本地用户轻易的检索到明文口令,获得非授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-1940 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-1940 的情报信息